栈溢出初步

最新推荐文章于 2022-02-23 15:02:25 发布
最新推荐文章于 2022-02-23 15:02:25 发布
阅读量704 收藏
点赞数
分类专栏: 技术_缓冲区溢出 文章标签: buffer security function string c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lich_Kill/article/details/4258467
版权

--- d:/工程/c projects/安全/缓冲区溢出/check_buffer_overflow/check_buffer_overflow/check.c
#include <string.h>
void function(char * str)
{
004113B0  push        ebp  //保存main函数中使用的ebp寄存器
004113B1  mov         ebp,esp //将当前esp保存到ebp中,便于随后利用ebp索引传入函数参数
004113B3  sub         esp,0DCh
004113B9  push        ebx 
004113BA  push        esi 
004113BB  push        edi 
004113BC  lea         edi,[ebp-0DCh]
004113C2  mov         ecx,37h
004113C7  mov         eax,0CCCCCCCCh
004113CC  rep stos    dword ptr es:[edi]
004113CE  mov         eax,dword ptr [___security_cookie (417000h)]
004113D3  xor         eax,ebp
004113D5  mov         dword ptr [ebp-4],eax
 char buffer[16];
 strcpy(buffer,str);
004113D8  mov         eax,dword ptr [ebp+8]
004113DB  push        eax 
004113DC  lea         ecx,[ebp-18h]
004113DF  push        ecx 
004113E0  call        @ILT+160(_strcpy) (4110A5h)
004113E5  add         esp,8
}

 

 

 

 

--- d:/工程/c projects/安全/缓冲区溢出/check_buffer_overflow/check_buffer_overflow/check.c 

void main()

{

00411460  push        ebp  //保存main函数前的ebp值

00411461  mov         ebp,esp 

00411463  sub         esp,1D8h 

00411469  push        ebx  

0041146A  push        esi  

0041146B  push        edi  

0041146C  lea         edi,[ebp-1D8h] 

00411472  mov         ecx,76h 

00411477  mov         eax,0CCCCCCCCh 

0041147C  rep stos    dword ptr es:[edi] 

0041147E  mov         eax,dword ptr [___security_cookie (417000h)] 

00411483  xor         eax,ebp 

00411485  mov         dword ptr [ebp-4],eax 

char large_string[256];

int i;

for (i=0;i<255;i++)

00411488  mov         dword ptr [ebp-114h],0 

00411492  jmp         main+43h (4114A3h) 

00411494  mov         eax,dword ptr [ebp-114h] 

0041149A  add         eax,1 

0041149D  mov         dword ptr [ebp-114h],eax 

004114A3  cmp         dword ptr [ebp-114h],0FFh 

004114AD  jge         main+5Fh (4114BFh) 

{

large_string[i]='A';

004114AF  mov         eax,dword ptr [ebp-114h] 

004114B5  mov         byte ptr [ebp+eax-108h],41h 

}

004114BD  jmp         main+34h (411494h) 

function(large_string);

004114BF  lea         eax,[ebp-108h] 

004114C5  push        eax  

004114C6  call        @ILT+170(_function) (4110AFh) 

004114CB  add         esp,4 

}

Lich_Kill
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows XP/2003 系统调用(一)
井底之蛙
06-15 2944
    今天在这里主要想了解一下Windows如何从ring3下的Win32 API转到ring0下的Kernel Routine。以NtReadFile为例:kd> u ntdll!NtReadFile (Win 2003 SP1)ntdll!ZwReadFile:7c821b78 b8bf000000      mov     eax,0BFh;(系统调用号)7c821b7d ba00
实验二 缓冲区溢出实验1
08-08
实验内容包括栈溢出初步认识、利用栈溢出漏洞进行实验以及溢出编程的实践。通过实验,学生可以学习如何使用Visual Studio进行程序调试,追踪缓冲区溢出的过程,理解栈帧的变化以及EAX、ESP、EBP和EIP等寄存器的...
驱动保护:挂接SSDT内核钩子(1)
weixin_30790841的博客
09-20 485
SSDT 中文名称为系统服务描述符表,该表的作用是将Ring3应用层与Ring0内核层,两者的API函数连接起来,起到承上启下的作用,SSDT并不仅仅只包含一个庞大的地址索引表,它还包含着一些其它有用的信息,诸如地址索引的基址、服务函数个数等,SSDT 通过修改此表的函数地址可以对常用 Windows 函数进行内核级的Hook,从而实现对一些核心的系统动作进行过滤、监控的目的,接下来将演...
栈溢出
Timwolee的专栏
04-21 1978
<br />栈溢出<br /> <br />做一个手机项目,在手机上运行死机,trace出来报错 “栈溢出”,首先修改了函数中较大的数组,超过128的基本上都去掉了,还是挂机, 找了半天,感觉无处下手, 最后测试出一种情况,不挂机,就是 不加载所有的图片,正常了,最后的解决办法是:在一开始进入程序时,不加载所有的图片 ,等程序初始化好了,再开始加载图片,不挂机了 。<br /> <br /> <br />下面是转载别人的一篇文章<br /> <br />最近在做一个程序(VC6.0),功能大概有网络通信、数
Microsoft Jet数据库引擎MDB文件解析远程栈溢出漏洞
kendyhj9999的专栏
01-24 1210
Microsoft Jet数据库引擎MDB文件解析远程栈溢出漏洞(ms08-028) http://tech.techweb.com.cn/viewthread.php?tid=269464 Microsoft Jet数据库引擎MDB文件解析远程栈溢出漏洞(ms08-028) 受影响系统: Microsoft msjet40.dll 4.0.8618
栈溢出的常见情况
DHL1234567的专栏
09-04 3782
一、局部数组过大。当函数内部的数组过大时,有可能导致堆栈溢出。 例如:
深入C/C++之基于CheckStackVars的安全检查(VS2008)
masefee C/C++游戏编程
05-28 1万+
最近一直忙毕业的相关事情,加上工作,转眼间,又到月底了,之前承诺的每月一篇博文,前几天就一直在寻找到底要写什么,近两天又突然发现有很多东西可以写。本篇就先延续之前的一篇基于Cookie的安全检查机制(深入C/C++之基于Cookie的安全检查(VS2005))来介绍下另外一种在DEBUG版本下的安全检查,也就是CheckStackVars检查,话不多说,直接进入正题。 在VS2008下,函
周玉川-2017221302006-实验三 缓冲区溢出实验1
08-08
实验内容包括了栈溢出初步认识、利用栈溢出漏洞的实践以及溢出编程。 【实验原理】 缓冲区溢出是由于程序处理数据时,超出预先分配的内存空间界限导致的。当程序向缓冲区写入的数据量超过其容量,就会溢出并污染...
C语言程序设计之程序的灵魂—算法初步认识-综合文档
05-18
4. 递归算法:解释递归的概念,给出递归函数的例子,并讨论如何避免递归带来的问题,如栈溢出。 5. 算法的时间复杂度与空间复杂度:探讨算法效率的衡量标准,分析不同算法在时间和空间资源上的消耗。 通过学习这个...
java jvm初步了解;打卡狂神
04-09
StackOverFlowError 是一种特殊的 OOM 错误,发生在方法调用栈溢出时。要分析 OOM 和 StackOverFlowError 错误,需要使用 JVM 的一些工具,如 jmap 和 jstack。 4. JVM 的常见调优参数 JVM 的调优参数有很多,如 -...
java处理海量数据的初步解决思路
03-19
Java使用垃圾回收机制来自动管理内存,但这在处理大量数据时可能导致内存溢出。为了防止这种情况,可以使用对象池,限制数据结构大小,或者使用`WeakReference`和`SoftReference`来减少内存占用。另外,了解Java的...
php修改mysql数据库栈溢出,记一次mycat的问题检查-栈溢出
weixin_39553272的博客
04-13 290
注:以下问题为去年的问题,记录在自己的为知笔记中,拿出来分享下。现象:运行了两年的mycat,突然变得十分不稳定。4个mycat实例,在运行一段时间(有时几个小时,有时1-2天)总会出现偶尔无法连接等问题,监控程序经常会报错。日志:查看mycat.log日志中,没有任何的信息。在console.log中找到stackoverflowerror,但是只有1条这样的错误,和检测不能连接的时间并不相同。...
如何解决栈溢出
热门推荐
逆风飞扬的专栏
01-13 4万+
1,什么是栈溢出?因为栈一般默认为1-2m,一旦出现死循环或者是大量的递归调用,在不断的压栈过程中,造成栈容量超过1m而导致溢出。2,解决方案:方法一:用栈把递归转换成非递归通常,一个函数在调用另一个函数之前,要作如下的事情:a)将实在参数,返回地址等信息传递给被调用函数保存; b)为被调用函数的局部变量分配存储区;c)将控制转移到被调函数的入口. 从被调用函数返回调用函数之前,也要做三件事情:a)保存被调函数的计算结果;b)释放被调函数的数据区;c)依照被调函数保存的返回地址将控制转移到调用函数.所有的这
生成json串的时候栈溢出的解决
weixin_42454678的博客
11-18 2082
今天在做项目时产生了栈溢出的情况,java.lang.StackOverflowError: null 刚开始百度的时候说两个类相互持有对方的引用在重写toString方法的时候会出现栈溢出的情况,改了之后测试还是报错,说明在某个地方还是出现了栈溢出的情况。 debug一下之后发现我从数据库中可以取出来值,这就很奇怪了,取出来值返回给前台页面渲染就好了啊,为什么还报错,说明在把数据提交给前台的时候...
你真的了解栈溢出么?
AI与算法都要通俗易懂
01-23 1万+
记得之前看过一篇文章说,最好查的bug是语法错误,因为编译器会告诉你,最不好查的bug是栈溢出,因为啥,因为不仅编译器不会告诉你,连你自己有可能都找不到原因出在哪。 经过了一段时间的摸索,算是基本搞清楚了栈溢出的原理,写下来以防日后出现问题无从下手。 前言 开发过单片机的同学应该不陌生这个名词,一般我们也说堆栈,其实这里有两个意思:一般我们说堆栈其实指的就是帧本身,而说堆指的就是堆。这是两个
C++ 中“空引用”与“空指针”的区别
luansxx的专栏
08-21 3万+
网络上有很多讨论C++ 的“引用”与“指针“的区别的文章,谈到区别,其中有一条:“引用不能为空(NULL),引用必须与合法的存储单元关联,指针则可以是NULL)”,但在实际应用中,有时候为了保持一致性,我们会抛开这个规则,人为创造出一个“空引用”。 很多情况下,“空引用”确实可以工作,以致于“引用不能为空”的忠告,被嘲笑为形式主义,仅仅是标准制定者的耸人听闻。一个“空引用”的例子是: int
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8818
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
ctfshow PWN 栈溢出
最新发布
08-23
PWN是一种以攻破计算机系统中的漏洞为目的的竞赛类型,参赛者需要利用漏洞进行攻击并获取系统权限。在ctfshow PWN中,栈溢出是一种常见的攻击方式。 根据提供的引用,我了解到栈溢出是一种通过向程序输入过长的数据导致数据溢出栈的一种攻击手段。栈是一种数据结构,用于存储程序的局部变量和函数调用的返回地址等信息。当程序接收到超出栈空间大小的数据时,溢出的数据会覆盖到栈上的其他数据,从而可能改变程序的执行流程。 根据引用,在ctfshow PWN中,参赛者可以利用栈溢出漏洞来控制程序的执行流程。通过向程序输入特制的数据,可以覆盖控制流中的返回地址,使程序跳转到攻击者精心构造的代码,从而达到获取系统权限的目的。 具体来说,参赛者可以通过向程序发送超出预期的数据,覆盖栈上的返回地址,使其指向攻击者准备好的恶意代码,从而实现栈溢出攻击。攻击者可以利用此漏洞来执行任意代码,包括获取系统权限、执行恶意操作等。 引用和引用提供了一些示例代码,演示了如何利用栈溢出漏洞进行攻击。这些代码使用Python的pwn库来与目标程序进行交互,并通过构造特制的payload来触发栈溢出漏洞,最终实现控制程序执行流程的目的。 需要注意的是,栈溢出是一种非常危险的漏洞,合法的程序设计应该避免出现此类问题。在实际应用中,为了防止栈溢出攻击,开发者需要加强输入验证和数据处理等安全机制。 总结起来,ctfshow PWN栈溢出是一种通过向程序输入过长数据导致栈溢出的攻击方式,在该竞赛中常用于获取系统权限和执行恶意操作。攻击者可以利用漏洞覆盖返回地址,使程序执行恶意代码。然而,栈溢出是一种危险的漏洞,合法的程序设计应该避免此类问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [ctfshow pwn4](https://blog.csdn.net/qq_39980610/article/details/126461902)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [ctfshow pwn5](https://blog.csdn.net/qq_39980610/article/details/126462163)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值